Blog

Passwortwürfeln und Konfettiregen & Datenschutzsensibilisierung an Schulen

Unternehmen

von  am 03. Aug 2016 um 13:30 Uhr

Montagmorgen, 7:55 Uhr: Die fünfte Klasse des Illertal-Gymnasiums Vöhringen betritt erwartungsvoll ihr Klassenzimmer. „Dürfen wir in der ersten Reihe sitzen?“ Heute ist einiges anders, denn ein Team der TSS ist zu Gast und will sich mit den Schülern altersgruppengerecht den Themen Sicherheit und Datenschutz im digitalen Raum, in dem sie sich täglich bewegen, nähern.

Im ersten Workshop wird es auch schnell abenteuerlich: die Schüler schlüpfen in die Rolle eines Hackers und versuchen unter Verwendung des digitalen Fußabdrucks einer gedachten Person deren WhatsApp-Account zu knacken. Detektivfähigkeiten sind gefragt, danach Passwortausprobieren – brute force, also Durchprobieren bis das richtige Passwort gefunden ist. Das gelingt den Schülern erstaunlich schnell und offenbart ein kompromittierendes Foto, das gerade im gleichzeitig standfindenden zweiten Workshop bei WhatsApp gepostet wurde – alles gespielt wohlbemerkt: das Foto und die Veröffentlichung wurden gestellt, der Hack wurde simuliert.

In diesem zweiten Workshop wird nämlich gerade spielerisch vermittelt, welche Auswirkungen der Post eines Fotos in Social Networks wie Snapchat, WhatsApp oder – für die Elf- bis Zwölfjährigen eigentlich schon wieder out – Facebook haben kann. Da fliegt auch schon mal ein Kilo Konfetti durchs Klassenzimmer um zu symbolisieren wieviel Personen durchschnittlich einen Post bei Facebook lesen – die Schüler sind begeistert. Danach schlüpfen sie in die Rolle eines gemobbten Schülers und lernen wie man sich fühlt, wenn das eigene Foto in einer unvorteilhaften Pose weltweit angeschaut wird und sich alle darüber in Kommentaren lustig machen. Die TSS setzt hier auf die Empathie der Heranwachsenden, aber auf die können Mobbing-Opfer nicht immer bauen. Daher erklärt das TSS-Team auch, wie man sich in so einem Fall wehren kann – dämpft aber auch gleich die Erwartungen, denn das ist gar nicht so leicht.

Im ersten Workshop lernen die Schüler nach dem gespielten Hackerangriff noch von der TSS, wie man mit dem Diceware-Verfahren, also mit einer Wortliste und einem Würfel, ein besonders sicheres Passwort generieren kann, dass man sich trotzdem noch gut merken kann. Die Schüler geraten beim vielen Würfeln und Suchen in der Wortliste schon etwas ins Schwitzen, sind aber konzentriert bei der Sache. Denn eins ist gewiss – und das begeistert die Schüler in diesem Workshop: schützen sie den eigenen Snapchat Account mit diesem generierten Passwort, dann kann ihn niemand über Rückschlüsse aus dem eigenen digitalen Fußabdruck knacken. Und: wegen eines besonderen Tricks im letzten Teil des Diceware-Algorithmus schafft das auch eine Maschine mit einem Brute Force-Angriff nicht – zumindest nicht mit vertretbarem Aufwand.

Für die Schüler steht am Ende des Pilottags fest: „Es war super, kommt wieder!“ – mit mehr Konfetti und Hackerabenteuern, z.B. wie sich ein Angreifer über die Fettspuren auf dem Smart Phone Display Zutritt verschaffen kann – und wie man sich dagegen schützen kann.

Das Lehrerkollegium plant nach diesem Pilottag eine Fortsetzung des Konzepts mit allen fünften Klassen des nächsten Jahrgangs – dann voraussichtlich mit einem „Führerschein“, der den Schülern erlauben soll, ihr SmartPhone an der Schule im gewissen Rahmen zu nutzen – innerhalb klar abgesteckter Regeln natürlich. Das TSS-Team freut sich auf die Fortsetzung dieser Initiative!

Zurück zur Übersicht

Diesen Beitrag teilen

Was sagen Sie zu diesem Thema? Diskutieren Sie mit!